Tja, da bin ich gerade bei Twitter auf einen Scherz reingefallen, der leider demonstriert wie unsicher doch „das Internet“ ist – und der Diensten wie Twitter noch massiv schaden könnte. In diesem Fall das Zusammenspiel aus Browser, CSS / HTML Scripten, Iframe und Diensten wie Twitter oder auch Facebook. Zwar ist weder mein Französisch noch meine Fachkenntnisse ausreichend um das zu erklären, aber in Grundzügen habe ich es Verstanden. Doch von vorne:

Gerade tauchte bei Twitter eine Nachricht schon zum zweiten mal auf, nämlich: „Don’t Click: http://…“
Und da wollte ich es auch einmal wissen und habe natürlich geklickt… Und komme auf eine Seite mit einem Button. Wenn man den klickt passiert erstmal nichts. Geht man aber zurück zu Twitter sieht man: Doch! Es hat sich was getan. Da hat mein Account nämlich geschrieben:

080212-01

Und so geht es weiter: innerhalb weniger Minuten hatten unzählige meiner Freunde bei Twitter anscheinend auf den Link geklickt – und nicht nur die, wie man hier sehen kann, greift das ganze immer mehr um sich.

Verantwortlich dafür ist ein Franzose Namens Korben, der auf seiner Seite erklärt, wie das Twitt Jacking funktioniert. Er nutzt anscheinend css/html und Iframe um den Effekt zu erzeugen. Wie das genau funktioniert steht bestimmt bald überall. Laut Korben ist es auf jeden Fall nicht zu verhindern, außer man nutzt das Firefox Plugin NoScript.

Das ganze sieht er, wenn ich das richtig verstehe als lustigen Scherz, teilt aber in den Kommentaren mit „Tu peux adapter le script pour le faire fonctionner avec des Facebook, Scoopeo, etc etc…“. Man kann das also auch für Facebook und Co umschreiben. Das ganze ist damit doch eine große Gefahr für alle Microblog-Seiten. Denn wenn sowas um sich greift, dann wird das dazu führen dass die Dienste zugespamt werden… Und wer will sie dann noch nutzen?
Mal sehen, wie die Reaktionen hierauf seien werden…

Bis dahin kann ich nur allen den Tipp geben: Wenn irgendwo steht „Nicht berühren“, „Tiger nicht füttern“ oder eben „Don’t klick“ – Dann tut es auch nicht ;-)!

Nachtrag: Ich habe erstmal das NoScript Plugin installiert. Seiten, denen ich vertraue, kann ich damit positiv freischalten. Alle anderen Scripts werden unterbunden.

Advertisements